• XSS.stack #1 – первый литературный журнал от юзеров форума

Обход алерта браузеров при скачивании файлов *.exe

Отслеживать

NightUkUs

HDD-drive
Пользователь
Регистрация
20.05.2025
Сообщения
21
Реакции
2
Гарант сделки
2
Всем привет.


Запускаю пролив своего трафика,
С вопросом обхода смартскрина тут все понятно - решение это EV сертификат.

А вот как быть с обходом алерта браузеров на файл exe ?

Смотрю предлагают делать памп,
а кто пишет что криптованием можно обойти, и при этом использовать для файла трастовый домен.
Но все как-то размыто, четкой информации не нашел.

Нужен реальный, рабочий способ обхода алерта браузеров при скачивании файлов *.exe

Если есть предложения, просьба писать в ПМ
или Tox 62BDB8FD1217AB6C3A97EAF59E6BD643C4C32C822B47F738399110E204515C2201956621D9FB
 
Сортировать по дате Сортировать по голосам
Пожалуйста, обратите внимание, что пользователь заблокирован
Hex0r сказал(а):
Потому что в первом посте ты на уверенных щах сказал, что оно работает) А оно не работает уже давно)
я чуть ниже указал о том, что я давно не работаю с трафиком и около года назад этот метод работал. https://xss.pro/threads/140703/#post-997133. но я ничего не имею против, я оказался не прав и минусы заслужены!
 
За 0 Против
society сказал(а):
я чуть ниже указал о том, что я давно не работаю с трафиком и около года назад этот метод работал. https://xss.pro/threads/140703/#post-997133. но я ничего не имею против, я оказался не прав и минусы заслужены!
Убрал минус. Другой своей темой ты заслужил плюсы)
 
За 0 Против
mtd сказал(а):
всегда умиляют хитровы@банные ноунейм новореги, задающие подобные вопросы.
в твоем вопросе и есть ответ, EV серт с нормального домена спокойно позволит обойти GSB алерт.
без серта ты никогда не скачаешь файл без предупреждений, так как хром проверяешь md5 и его размер серт итд. и если в его базе нету этого хеша с пометкой траст, то hui ты его скачаешь без алертов.
других способов нету. причем хром работает с api Endpoint Detection and Response винды.
хром давно закрутил гайки. исходник хрома кстате отрыт, и там по сути есть весь код. то есть там описано как реагировать на те или иные файлы. есть список расширений и какие будут реакции на них.
Спасибо за твой коммент.
Я никого не заставляю отвечать. Тут все просто: не хочешь - не пиши.
Спросил совет, не более.
Благодарен каждому кто отвечает , кидает свои идеи и мысли.
И вполне возможно, что с кем-то из откликнувшихся будем работать.

Если бы так просто было и файл exe, подписанный EV сертом обходил алерт хрома, то я бы не задавал вопросы.
 
За 0 Против
NightUkUs сказал(а):
Спасибо за твой коммент.
Я никого не заставляю отвечать. Тут все просто: не хочешь - не пиши.
Спросил совет, не более.
Благодарен каждому кто отвечает , кидает свои идеи и мысли.
И вполне возможно, что с кем-то из откликнувшихся будем работать.

Если бы так просто было и файл exe, подписанный EV сертом обходил алерт хрома, то я бы не задавал вопросы.
Не обращай внимания, это форум и тут все циклично. Сегодня этот перец ответил в такой манере, завтра, когда ему будет нужна помощь - ему ответят в такой же манере и пойдет он курить уже не форум, а просторы гугла
 
За 0 Против
DarkBLUP сказал(а):
Я может ошибаюсь но ты что то прям загнул, по твоим словам хром как универсальная система детектирования всего что находится на машине или скачивается с интернета. Ботов Гугла, тг, твиттеров и прочего можно легко блокировать, они как минимум многое имеют юзерагент уникальный которого не будет ни у одного обычного юзера, даже если будут использоваться дефолтные есть ещё много методов их ловить. Всё что мешает файлу жить - это или хреново написанный софт или крипт.
я понимаю, что для тебя это открытие. Но хром браузер имеет встроеннный антивирус и прекрасно работает в связке с виндовс дефенедером. более того, ты прям из хрома можешь запустить проверку файловой системы.
зайти в настройки. дополнтельно, и там будет проверить ПК на вредоносное ПО. и он пробежится по всей твоей файловой системе. А это значит он имеет к ней всей доступ.
 
За 0 Против
mtd сказал(а):
я понимаю, что для тебя это открытие. Но хром браузер имеет встроеннный антивирус и прекрасно работает в связке с виндовс дефенедером. более того, ты прям из хрома можешь запустить проверку файловой системы.
зайти в настройки. дополнтельно, и там будет проверить ПК на вредоносное ПО. и он пробежится по всей твоей файловой системе. А это значит он имеет к ней всей доступ.
Это называется IDS и я прекрасно знаю что такое хром и как работает IDS, просто ты очень уже преувеличиваешь его нерушимую крепость.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
NightUkUs сказал(а):
Всем привет.


Запускаю пролив своего трафика,
С вопросом обхода смартскрина тут все понятно - решение это EV сертификат.

А вот как быть с обходом алерта браузеров на файл exe ?

Смотрю предлагают делать памп,
а кто пишет что криптованием можно обойти, и при этом использовать для файла трастовый домен.
Но все как-то размыто, четкой информации не нашел.

Нужен реальный, рабочий способ обхода алерта браузеров при скачивании файлов *.exe

Если есть предложения, просьба писать в ПМ
или Tox 62BDB8FD1217AB6C3A97EAF59E6BD643C4C32C822B47F738399110E204515C2201956621D9FB
Что за софт ?
Дроппер + лодырь
 
За 0 Против
mtd сказал(а):
всегда умиляют хитровы@банные ноунейм новореги, задающие подобные вопросы.
в твоем вопросе и есть ответ, EV серт с нормального домена спокойно позволит обойти GSB алерт.
без серта ты никогда не скачаешь файл без предупреждений, так как хром проверяешь md5 и его размер серт итд. и если в его базе нету этого хеша с пометкой траст, то hui ты его скачаешь без алертов.
других способов нету. причем хром работает с api Endpoint Detection and Response винды.
хром давно закрутил гайки. исходник хрома кстате отрыт, и там по сути есть весь код. то есть там описано как реагировать на те или иные файлы. есть список расширений и какие будут реакции на них.
все можно сделать без серта, если руки не из жопы
 
За 0 Против
DarkBLUP сказал(а):
Это называется IDS и я прекрасно знаю что такое хром и как работает IDS, просто ты очень уже преувеличиваешь его нерушимую крепость.
Да он тот еще сказочник, сам что то придумает и верит в это
 
За 0 Против
proexp сказал(а):
Да он тот еще сказочник, сам что то придумает и верит в это
прям как ты, не правда ли?

а если отвечать тс’у, то: ев серт возьми и не парься
 
Последнее редактирование:
За 0 Против
proexp сказал(а):
Да он тот еще сказочник, сам что то придумает и верит в это
Просто он раздул обычный браузер до уровня супер мега EDR системы, которая чуть ли не как rootkit у тебя на компе файлы смотрит. Жаль что он не умеет сканировать память легитимных процессов, а то вдруг там шеллкод чей то таится…
 
За 0 Против
pierre777reborn сказал(а):
Why don't you do folder - exe + dll sideloading bypass smartscreen
Thank you, bro,
this is an option, but it will greatly cut us a conversion.
Moreover, at the start of the traffic strait to the new offer.
 
За 0 Против
NightUkUs сказал(а):
Thank you, bro,
this is an option, but it will greatly cut us a conversion.
Moreover, at the start of the traffic strait to the new offer.
EV certificates are very expensive and they red fast. Usually, people get those when they have a whale (a target who got a lot of crypto) so it's one big hit and not a "random" spreading with uncertain earnings
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх